遠端 Web 伺服器上執行的 Apache Solr 版本受到一個目錄遊走弱點影響，這是因為 'SolrResourceLoader' 類別無法限制特製 XLS 樣式表和速度範本的載入存取所導致。未經驗證的遠端攻擊者可惡意利用此問題，特製具有目錄遊走字元的 URL 來存取執行個體目錄之外的資源。

遠端 Web 伺服器上執行的 Apache Solr 版本受到一個 XML 外部實體插入弱點影響，這是因為錯誤地設定「DocumentAnalysisRequestHandler」類別中的 XML 剖析器所導致。未經驗證的遠端攻擊者可能會惡意利用此瑕疵，藉此取得任意檔案的存取權，或是造成拒絕服務情況。

請注意，此問題之所以存在，是因為 CVE-2013-6407 的修正不完整。

遠端 Web 伺服器上執行的 Apache Solr 版本受到多個 XML 外部實體插入弱點影響，這是因為 XML 剖析器從未受信任來源接受含有外部實體宣告的 XML 資料。未經驗證的遠端攻擊者可能會惡意利用此瑕疵，藉此取得任意檔案的存取權，或是造成拒絕服務情況。

遠端 Web 伺服器上的 Cisco WAAS Mobile Web 管理介面使用一組已知的預設認證 ('admin / default)’。

遠端 Web 伺服器上託管了 Cisco WAAS Mobile (適用於行動裝置的應用程式加速/頻寬最佳化解決方案) 的 Web 系統管理介面。

遠端 web 伺服器主控的 Nagios Core Config Manager (適用於 Nagios XI 的 NagiosQL 修改版本) 版本受到一個 SQL 插入弱點影響。該弱點存在於「functions/prepend_adm.php」指令碼中，其無法在資料庫查詢中使用「tfPassword」參數之前正確清理使用者對該參數提供的輸入。這可允許攻擊者操控這類查詢，進而導致操控或洩漏任意資料。

在遠端主機上偵測到 NagiosQL 的 Web 介面。
NagiosQL 是用於設定 Nagios (可監控網路裝置的應用程式) 的 Web 型應用程式。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Zabbix 執行個體是 1.9.4 之前的 1.9.x 版。因此可能受到一個與「zabbix_agentd」和「vfs.file.cksum」相關的拒絕服務弱點影響。如果 'vfs.file.cksum' 命令指向一個特殊裝置，如 '/dev/urandom'，攻擊者便可造成 CPU 使用率過高。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端的 OpenMediaVault 安裝使用一組預設的認證 (「admin」/「openmediavault」) 控制其管理介面的存取權。

攻擊者可藉由此資訊取得應用程式的管理存取權。

在遠端主機上偵測到 OpenMediaVault 的 Web 管理介面。

遠端 Web 伺服器上主控的 LiveZilla 版本受到多個弱點影響：

- 應用程式受到多個跨網站指令碼 (XSS) 弱點影響，這是因為其無法正確清理使用者提供的輸入所導致。請注意，據報 CVE-2013-7003 已在 5.1.2.0 版中修正。
 (CVE-2013-7003、CVE-2013-7032)

- 應用程式以不安全的方式儲存可透過 JavaScript 存取的認證。攻擊者可藉由惡意利用跨網站指令碼弱點來取得這些認證的存取權。請注意，供應商更新可藉由將認證儲存為 MD5 雜湊來部分修正該問題。(CVE-2013-7033)

- 應用程式受到一個 PHP 物件插入弱點影響，這是因為其無法正確清理使用者向 '_lib/functions.global.inc.php' 指令碼之 'setCookieValue()' 函式提供的輸入所導致。
 (CVE-2013-7034)

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

  - 存在允許跨網站指令碼攻擊的輸入驗證錯誤。(CVE-2013-4567、CVE-2013-4568)

  - 存在一個與工作階段 ID 和 HTTP 標頭相關的錯誤，允許造成資訊洩漏。(CVE-2013-4572)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)： 

  - 存在一個與「CentralAuth」延伸模組相關的輸入驗證錯誤，允許攻擊者發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-5394)

  - 「CleanChanges」延伸模組中存在一個錯誤，允許造成與「修訂版所刪除的」IP 位址相關的資訊洩漏。(CVE-2013-4569)

  -「ZeroRatedMobileAccess」延伸模組中存在一個允許跨網站指令碼攻擊的輸入驗證錯誤。(CVE-2013-4573)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 HP Integrated Lights-Out (iLO) 伺服器受到下列弱點影響：

- 存在不明錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4842 / SSRT101323)

- 存在一個不明錯誤，其可允許攻擊者取得敏感資訊。
 (CVE-2013-4843 / SSRT101326)

遠端 Web 伺服器上主控的 LiveZilla 版本受到多個弱點影響：

- 應用程式會將系統管理員的登入詳細資料儲存在 1 鍵安裝的 XML 檔案中。其允許本機攻擊者取得系統管理員的登入認證。(CVE-2013-6223)

- 應用程式受到多個跨網站指令碼弱點影響，這是因為應用程式未正確清理使用者提供的輸入所導致。
 (CVE-2013-6224、CVE-2013-7002)

- 應用程式受到一個本機檔案包含弱點影響，其可遭到惡意利用，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。
 (CVE-2013-6225)

遠端 Web 伺服器安裝的 LiveZilla 版本無法正確清理使用者向「mobile/php/translation/index.php」指令碼的「g_language」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此問題，在遠端主機上檢視任意檔案或執行任意 PHP 程式碼。

請注意，據報此應用程式還受到數個其他弱點影響，包括一個本機密碼洩漏和多個跨網站指令碼弱點，但是 Nessus 尚未針對這些弱點進行測試。

遠端 web 伺服器主控一個即時聊天和訪客監控應用程式 LiveZilla。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.7 舊。因此，可能受到 PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證方式中存有的記憶體損毀瑕疵的影響。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.23 舊。因此，可能受到 PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證方式中存有的記憶體損毀瑕疵的影響。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。

請注意，此外掛程式不會嘗試惡意利用弱點，而是只僅據 PHP 自我報告的版本編號。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.28 舊的 5.3.x。因此可能受到以下弱點影響：

- 處理主機名稱中帶有 NULL 位元組的憑證時，PHP OpenSSL 延伸模組的主機名稱身分檢查存有瑕疵。攻擊者可能惡意利用此瑕疵，藉此執行攔截式攻擊，進而偽造 SSL 伺服器。請注意，若要惡意利用此問題，攻擊者需要取得特製的憑證，且該憑證須由用戶端信任的授權單位簽署。(CVE-2013-4073)

- PHP OpenSSL 延伸模組的 openssl_x509_parse() 函式剖析 X.509 憑證的方式存有一個記憶體損毀瑕疵。遠端攻擊者可利用此瑕疵，使用上述函式將自我簽署的惡意憑證或由受信任單位簽署的憑證提供給 PHP 應用程式。這可造成應用程式損毀，或可能導致攻擊者使用執行 PHP 解譯器的使用者權限來執行任意程式碼。(CVE-2013-6420)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 應用程式使用一組預設的認證控制來控制其管理介面的存取。攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

遠端主機上安裝的 ManageEngine Desktop Central 版本受到一個任意檔案上傳弱點影響，該弱點是因為「AgentLogUploadServlet」指令碼未正確清理使用者向「filename」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，上傳包含任意程式碼的檔案，然後以 NT-AUTHORITY\SYSTEM 權限在遠端主機上執行這些檔案。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 ManageEngine Desktop Central 版本受到一個遠端程式碼執行弱點影響，這是因為 AgentLogUploadServlet 指令碼無法正確清理使用者向 'fileName' 參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，將包含任意程式碼的檔案上傳至遠端主機，然後以 NT-AUTHORITY\SYSTEM 權限執行這些檔案。

請注意，此外掛程式會嘗試將 JSP 檔案上傳至 <DocumentRoot> (例如 C:\ManageEngine\DesktopCentral_Server\webapps\DesktopCentral\)，然後再擷取該檔案，藉此在 JSP 檔案中執行 Java 程式碼。外掛程式會在成功上傳和擷取 JSP 檔案後嘗試刪除該檔案。如果 Nessus 無法刪除 JSP 檔案，建議使用者自行刪除該檔案。

遠端 Web 伺服器主控 ManageEngine Endpoint Central，這是一款 Java 型桌面與行動裝置管理 Web 應用程式。

遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統，也是 Hudson 的嵌入式取代。透過允許未經驗證存取應用程式，任何人皆可設定 Jenkins 和工作並執行版本。 

此外，此指令碼會檢查未經驗證的「/scripts」存取，因為凡是可存取該指令碼主控台的使用者，皆可在遠端主機上執行任意 Groovy 指令碼。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體版本比 4.3.7 舊。
因此，該應用程式受到多個弱點影響：

  - 存在一個點擊劫持弱點，這是因為缺少 iframe 破壞防務所致。攻擊者可能會惡意利用此弱點，代表使用者執行數量有限的動作。

  - 應用程式並未正確檢查使用者上傳的檔案。遠端攻擊者可上傳 flash 檔，將檔案放在使用者無法存取的路徑之中。後來對檔案的直接要求可允許攻擊者以 Web 伺服器的權限執行指令碼。

  - 存在一個跨網站指令碼瑕疵，這是因為應用程式並未正確檢查針對 wiki 頁面上傳的檔案附件所致。攻擊者可上傳特製的檔案，進而在瀏覽器/伺服器信任關係中執行任意指令碼。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Monitorix 內建 HTTP 伺服器未正確清理 HTTP GET 要求字串，允許透過特製的 HTTP 要求遠端執行任意命令。

遠端 IBM Domino Web 伺服器內有 IBM Domino Web Administrator (webadmin.nsf)，且受到多個弱點影響：

- 經驗證的使用者可引誘使用者前往特製的 URL，藉此惡意利用不明跨網站要求偽造 (CSRF) 弱點。
 (CVE-2013-4050)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4051)

- 存在不明跨網站指令碼弱點，可能遭經過驗證的使用者惡意利用。
 (CVE-2013-4055)

請注意，只有 IBM Domino 8.5.x 版和 9.0.x 版會受到這些問題影響。

亦請注意，Nessus 尚未直接針對這些弱點進行測試，但已檢查是否可以存取 Domino Web Administrator (webadmin.nsf)。

遠端主機上安裝的 Nagios Looking Glass Addon for Nagios 受到一個檔案洩漏弱點影響。透過傳送特製的要求給附加元件的 'server/s3_download.php' 指令碼，未經驗證的遠端攻擊者可利用此弱點，透過在 'filename' 參數中指定檔案名稱並將 'action' 設定為 'update'，來取得 'sync-files' 目錄中的檔案內容。這可導致洩漏資料庫認證，就像 's3_config.inc.php' 檔案的情況一樣。

在遠端主機上偵測到 Tenable Security Center。

遠端 Web 伺服器執行的 Drupal 7.x 版本為 7.24 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

-「image」模組中存在一個使用者輸入驗證錯誤，其可允許透過影像欄位描述參數持續發動跨網站指令碼攻擊。
 (CVE-2013-6387)

-「color」模組中存在一個使用者輸入驗證錯誤，其可允許透過不明的輸入發動跨網站指令碼攻擊。(CVE-2013-6388)

- 存在一個與系統管理員頁面和重疊有關的錯誤，可允許攻擊者透過任意重新導向，誘騙使用者對惡意網站發出要求。(CVE-2013-6389)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器執行的 Drupal 6.x 版本為 6.29 之前的版本。因此可能受到多個弱點影響：

- 存在與第三方模組使用的 HTML 形式 API 和驗證回呼相關的錯誤，可允許攻擊者繞過跨網站要求偽造保護。(CVE-2013-6385)

- 用於產生假隨機數的 mt_rand() 函式中存在一個錯誤，可允許攻擊者透過暴力密碼破解攻擊來取得種子。
 (CVE-2013-6386)

- 若 Apache web 伺服器含有不會防止已上傳檔案執行的應用程式程式碼，攻擊者可能會上傳任意 PHP 檔案，並造成這些檔案執行。請注意，如果預定的修復方式為升級，且伺服器是 Apache 伺服器，則必須手動修正。(BID 63845)

- drupal_valid_token() 函式中存在一個錯誤，可允許該函式驗證無效的 token，進而實現安全性繞過。請注意，攻擊者必須先將非字串值傳遞至函式，攻擊才會成功。(BID 63849)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 PineApp Mail-SeCure 版本受到一個遠端命令插入弱點影響，這是因為應用程式未正確清理多個參數中的輸入所導致。此弱點允許未經驗證的遠端攻擊者傳送特製的 URL，附加任意命令至「admin/confnetworking.html」指令碼的「nsserver」或「pinghost」參數，從而在遠端主機上執行任意命令。

請注意，據報此應用程式還受到數個其他弱點影響，包括一個目錄遊走、一個權限提升和一個驗證繞過弱點；但是，Nessus 尚未針對這些弱點進行測試。

遠端 Web 伺服器主控的 Oracle Portal 組織圖示範應用程式版本未正確清理「p_args_values」參數，使其容易受到 SQL 插入攻擊影響。

遠端 Web 伺服器主控 Oracle Portal 組織圖示範應用程式。

遠端 Web 伺服器上主控了 Oracle Portal，其可用來在 WebLogic 伺服器上建立 Web 型企業入口網站。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的不明遠端安全性弱點影響。

遠端 Web 伺服器上有一個受到多個部分目錄遊走弱點影響的 JavaServer Faces 應用程式。

- 處理資源識別碼時存在一個缺失，其會允許在應用程式內目錄遊走。

- 處理程式庫名稱時存在一個缺失，其會允許在應用程式內目錄遊走。

請注意，該應用程式可能還受到一個 ViewState HMAC 非常數驗證弱點影響，但是 Nessus 尚未針對此問題進行測試。

請注意，此外掛程式只會報告第一個有弱點的應用程式。

遠端 Zabbix Web 介面使用一組預設的認證 (’Admin’ / ‘zabbix’) 控制其管理介面的存取。

攻擊者可藉由此資訊取得應用程式的管理存取權。

根據遠端 McAfee Email Gateway 應用裝置上 Web UI 的自我報告版本，其可能受到一個不明命令插入弱點影響。若遭惡意利用，可導致任意程式碼執行。 

請注意，Nessus 尚未檢查是否有修補程式，因此這個結果可能只是誤報。

遠端主機上主控的 vBulletin 安裝允許存取 upgrade.php 指令碼。供應商建議停用此指令碼的存取權作為預防措施。 

請注意，版本可能受到一個安全性繞過弱點影響，這是因為組態機制中的錯誤所導致。這可允許未經驗證的遠端攻擊者傳送特製要求至 'install/upgrade.php' 或 'core/install/upgrade.php' 指令碼，以系統管理員權限建立新使用者帳戶。然後這可允許攻擊者取得 vBulletin 安裝的系統管理存取權。 

請注意，Nessus 本身尚未針對弱點進行測試，而是只檢查了沒有認證是否可以存取 upgrade.php。

遠端主機正在執行適用於 Citrix XenDesktop 的系統管理和監控工具：Citrix XenDesktop Director。

在遠端主機上偵測到 Oracle Secure Global Desktop 的管理主控台。Oracle Secure Global Desktop 允許安全遠端存取伺服器主控的應用程式和桌面。

遠端 web 伺服器上安裝的 PHP 有一個瑕疵，可允許遠端攻擊者將命令行引數隨查詢字串傳送至 PHP-CGI 程式。這可遭到濫用來執行任意程式碼、洩漏 PHP 原始碼，造成系統當機等等。

遠端主機上安裝的 Novell ZENworks Configuration Management 版本，可遭誘騙洩漏 Novell ZENworks umaninv 服務可讀取的任何檔案，因此受到多個弱點影響：

  - 存在一個目錄遊走弱點，允許 Novell ZENworks umaninv 服務可讀取的任何檔案遭到洩漏。(CVE-2013-1084)

  - ZENworks Control Center 頁面中存有一個不明缺陷，可導致具有不明影響的應用程式例外狀況。(CVE-2013-6345)

  - ZENworks Control Center 頁面中存有一個不明跨網站要求偽造缺陷。(CVE-2013-6346)

  - ZENworks Control Center 頁面中存有一個不明跨框架指令碼缺陷。(CVE-2013-6344)

  - ZENworks Control Center 頁面中存有一個不明工作階段固定缺陷。(CVE-2013-6347)

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個弱點的影響：

- 存在一個跨網站要求偽造弱點，這是因為 'process_bug.cgi' 中 token 驗證的瑕疵所導致。請注意，此弱點只會影響 4.4rc1 至 4.4 版。
 (CVE-2013-1733)

- 存在一個跨網站要求偽造弱點，這是因為更新含有 'attachment.cgi' 指令碼的附件時 HTTP 要求驗證中的瑕疵所導致。請注意，此弱點會影響 2.16rc1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1734)

- 存在一個跨網站指令碼弱點，這是因為 'editflagtypes.cgi' 中不當的參數驗證所導致。
 請注意，此弱點會影響 2.17.1 至 4.0.10、4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。(CVE-2013-1742)

- 存在一個跨網站指令碼弱點，這是因為未正確篩選表格式報告中的欄位值所導致。
 請注意，此弱點會影響 4.1.1 至 4.2.6 和 4.3.1 至 4.4 版。
 (CVE-2013-1743)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.1.0 舊。因此，據稱其受到多個弱點影響：

- 存在一個與 Fiddle 和 DL 模組、「$SAFE」層級驗證和物件處理相關的錯誤，可允許攻擊者修改系統呼叫。
 (CVE-2013-2065)

- 存在一個遠端程式碼執行弱點，在處理 YAML 報告時會觸發此弱點。這可讓遠端攻擊者執行任意程式碼。
 (CVE-2013-4957)

- 存在一個主控台帳戶暴力密碼破解弱點，可允許攻擊者暴力密碼破解已知使用者的密碼。(CVE-2013-4965)

- 存在一個 RubyGems 演算法複雜度拒絕服務弱點，可允許攻擊者透過 CPU 消耗造成拒絕服務。
 (CVE-2013-4287)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet Enterprise 版本比 3.0.1 舊。因此，據報其具有多個弱點：

- 存在一個與隨附 Ruby SSL 用戶端有關的錯誤，其可允許攔截式攻擊。
 (CVE-2013-4073)

- 存在一個與「resource_type」服務相關的錯誤，其可允許本機攻擊者造成執行任意 Ruby 檔案。(CVE-2013-4761)

- 存在多個工作階段弱點，其可允許攻擊者劫持任意工作階段，並取得未經授權的存取權。(CVE-2013-4762、CVE-2013-4964)

- 存在一與「Puppet Module Tool」(PMT) 和不當權限相關的錯誤。(CVE-2013-4956)

- 存在多個安全性繞過弱點，其可允許攻擊者取得未經授權的存取權，並執行敏感交易。(CVE-2013-4958、CVE-2013-4962)

- 存在多個資訊洩漏弱點，其可允許攻擊者存取敏感資訊，例如：伺服器軟體版本、MAC 位址、SSH 金鑰和資料庫密碼。
 (CVE-2013-4959、CVE-2013-4961、CVE-2013-4967)

- 存在一個開放重新導向弱點，其可允許攻擊者嘗試網路釣魚攻擊。
 (CVE-2013-4955)

- 存在多個點擊劫持和跨網站指令碼弱點，其可允許攻擊者誘騙使用者傳送敏感資訊 (如：密碼)。
 (CVE-2013-4968)

- 存在一個跨網站要求偽造弱點，其可允許攻擊者操控已登入的使用者瀏覽器，從而代替使用者執行敏感交易。(CVE-2013-4963)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。進行 REST API 呼叫時，puppet 主機會從未受信任的用戶端取得 YAML、加以還原序列化，然後在產生的物件上呼叫方法。攻擊者可製作 YAML 承載，使還原序列化建構 ruby 處理程序中任何可用類別的執行個體，進而允許攻擊者執行承載包含的程式碼。

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有多個弱點：

- 攻擊者可使用「resource_type」服務，造成 Puppet 從 Puppet 主機節點的檔案系統載入任意 Ruby 檔案。雖然預設為不啟用此行為，但是可以修改 'auth.conf' 以允許該行為。惡意利用需要 Puppet 主機的本機檔案系統存取權。(CVE-2013-4761)

- 如果模組一開始構建時使用了弱式權限，則 Puppet 模組工具 (PMT) 安裝模組時會使用這些權限。此可允許攻擊者繞過特定的安全性限制，並執行未經授權的行為。(CVE-2013-4956)

遠端 ReadyNAS 裝置的「np_handler.pl」指令碼中有一個瑕疵，允許遠端攻擊者以 root 權限執行任意命令。

ID	名稱	嚴重性
71846	Apache Solr < 4.6.0 'SolrResourceLoader' 目錄遊走	medium
71845	Apache Solr < 4.3.1 XML 外部實體插入	medium
71844	Apache Solr < 4.1.0 多個 XML 外部實體插入	high
71840	Cisco WAAS Mobile Server Web 管理預設認證	high
71839	Cisco WAAS Mobile Server Web 系統管理介面偵測	info
71636	Nagios XI < 2012R2.4 tfPassword 參數 SQL 插入	high
71635	NagiosQL 偵測	info
71535	Zabbix 1.9.x < 1.9.4 zabbix_agentd DoS	medium
71525	OpenMediaVault 預設系統管理員認證	high
71524	OpenMediaVault Web 偵測	info
71522	LiveZilla < 5.1.2.1 多個弱點	high
71500	MediaWiki < 1.19.9 / 1.20.8 / 1.21.3 多個弱點	medium
71494	iLO 3 < 1.65 / iLO 4 < 1.32 多個弱點	medium
71441	LiveZilla < 5.1.1.0 多個弱點	medium
71440	LiveZilla 'mobile/php/translation/index.php」'g_language' 參數本機檔案包含	high
71439	LiveZilla 偵測	info
71428	PHP 5.5.x < 5.5.7 OpenSSL openssl_x509_parse() 記憶體損毀	high
71427	PHP 5.4.x < 5.4.23 OpenSSL openssl_x509_parse() 記憶體損毀	high
71426	PHP 5.3.x < 5.3.28 多個 OpenSSL 弱點	high
71219	ManageEngine Desktop Central 預設的系統管理員認證	high
71218	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳	critical
71217	ManageEngine Desktop Central AgentLogUploadServlet 任意檔案上傳 RCE (入侵檢查)	critical
71216	ManageEngine Endpoint Central 偵測	info
71215	不需認證即可存取 Jenkins	high
71213	Atlassian Confluence < 4.3.7 多個弱點	medium
71212	Monitorix 內建 HTTP 伺服器遠端命令執行	critical
71177	IBM Domino Web Administrator 多個弱點	medium
71159	Nagios Looking Glass Addon for Nagios server/s3_download.php 檔案洩漏	medium
71157	Tenable Security Center 偵測	info
71145	Drupal 7.x < 7.24 多個弱點	medium
71144	Drupal 6.x < 6.29 多個弱點	medium
71050	PineApp Mail-SeCure admin/confnetworking.html 多個參數遠端命令插入	high
71048	Oracle Portal 示範組織圖 SQL 插入	medium
71047	Oracle Portal 示範組織圖偵測	info
71046	Oracle Portal 偵測	info
71022	Oracle WebCenter Content Server 子元件遠端問題 (2013 年 10 月 CPU)	medium
70963	Oracle JavaServer Faces 多個部分目錄遊走弱點	medium
70838	Zabbix Web 介面預設系統管理員認證	high
70785	McAfee Email Gateway Appliance 7.x 不明命令插入(SB10057)	high
70764	vBulletin upgrade.php 可存取	high
70740	Citrix XenDesktop Director 偵測	info
70730	Oracle Secure Global Desktop 管理主控台偵測	info
70728	Apache PHP-CGI 遠端程式碼執行	critical
70726	Novell ZENworks Configuration Management < 11.2.4 多個弱點	critical
70720	Bugzilla < 4.0.11 / 4.2.7 / 4.4.1 多個弱點	medium
70684	Puppet Enterprise < 3.1.0 多個弱點	medium
70663	Puppet Enterprise < 3.0.1 多個弱點	medium
70662	Puppet 未經驗證的遠端程式碼執行	high
70661	Puppet 2.7.x / 3.2.x < 2.7.23 / 3.2.4 和 Enterprise 2.8.x / 3.0.x < 2.8.3 / 3.0.1 多個弱點	medium
70585	Netgear ReadyNAS 未經驗證的遠端命令執行	critical

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

high

info

high

info

medium

high

info

high

medium

medium

medium

high

info

high

high

high

high

critical

critical

info

high

medium

critical

medium

medium

info

medium

medium

high

medium

info

info

medium

medium

high

high

high

info

info

critical

critical

medium

medium

medium

high

medium

critical